POLITICA PER LA QUALITÀ E LA SICUREZZA DELLE INFORMAZIONI IN CONFORMITÀ ALLE NORME UNI EN ISO 9001:2015 UNI CEI EN ISO/IEC 27001:2017

  1. Motivazione

Hibo s.r.l. considera il perseguimento dell’obiettivo della qualità del servizio fornito e la sicurezza delle informazioni siano fattori determinanti per la protezione del patrimonio informativo dei propri clienti. Inoltre, pone particolare attenzione ai temi riguardanti la sicurezza durante l’erogazione del servizio, che deve essere ritenuto un bene primario dell’azienda. Il Sistema Integrato si applica a tutte le attività svolte dall’Azienda, dall’analisi del contesto, alla definizione dei processi di lavoro e di erogazione dei servizi, nonché ai servizi di assistenza al cliente.

Considerato che l’erogazione dei servizi per soggetti esterni può comportare l’affidamento di dati e informazioni critiche, Hibo s.r.l. adotta le misure tecniche e organizzative necessarie a garantire al meglio l’integrità, la riservatezza e la disponibilità del patrimonio informativo affidato dai propri Clienti.

Su tale linea Hibo s.r.l. ha deciso di porre in essere un Sistema Integrato di Gestione per la Qualità e Sicurezza delle informazioni, conforme rispettivamente alle Norme UNI EN ISO 9001:2015 e UNI CEI EN ISO/IEC 27001:2017.

Campo di applicazione del Sistema Integrato di Gestione è:
Progettazione strategica, sviluppo creativo e realizzazione di programmi di marketing e comunicazione attraverso canali digitali e territoriali inclusa la progettazione, sviluppo e manutenzione di piattaforme digitali innovative. Definizione e realizzazione di progetti di social strategy.

  1. Obiettivi
Con la presente politica Hibo s.r.l. intende perseguire i seguenti obiettivi:
  • Preservare al meglio l’immagine dell’azienda quale fornitore affidabile e competente.
  • Proteggere il patrimonio informativo dei propri clienti
  • Adottare le misure atte a garantire la fidelizzazione del personale e la sua crescita professionale
  • Rispondere pienamente alle indicazioni della normativa vigente e cogente
  • Aumentare, nel proprio personale, il livello di sensibilità e la competenza su temi di sicurezza e qualità dei servizi erogati
Per quanto riguarda specificatamente la sicurezza delle informazioni, il Sistema Integrato Hibo s.r.l. definisce un insieme di misure organizzative, tecniche e procedurali a garanzia del soddisfacimento dei sottoelencati requisiti di sicurezza di base:
  • Riservatezza, ovvero la proprietà dell’informazione di essere nota solo a chi ne ha i privilegi
  • Integrità, ovvero la proprietà dell’informazione di essere modificata solo ed esclusivamente da chi ne possiede i privilegi
  • Disponibilità, ovvero la proprietà dell’informazione di essere accessibile e utilizzabile quando richiesto dai processi e dagli utenti che ne godono i privilegi
  1. Contenuto della politica

Tutte le informazioni, che vengono create e/o utilizzate dall’Azienda, sono da salvaguardare e debbono essere protette, secondo la classificazione attribuita, dalla loro creazione, durante il loro utilizzo, fino alla loro eliminazione. Le informazioni debbono essere gestite in modo sicuro, accurato e affidabile e debbono essere prontamente disponibili per gli usi consentiti. La politica per la qualità e la sicurezza delle informazioni adottata da Hibo s.r.l. deve costituire un approccio sistematico ai requisiti di qualità e sicurezza delle informazioni da parte di tutti i componenti dell’organizzazione.

I principi fondamentali sui quali si basa sono di seguito descritti.

    3.1 Soddisfazione del cliente
La Direzione è convinta che il consolidamento e lo sviluppo dell’Azienda si possono realizzare solo attraverso l’adeguata soddisfazione delle esigenze dei clienti, nel rispetto degli obiettivi di economicità e di efficienza. Per ottenere ciò, la politica della Direzione è quella di:

  • strutturare e organizzare un’azienda orientata al cliente, per garantire il soddisfacimento ed il mantenimento delle aspettative del cliente nel rispetto degli obiettivi di efficacia e di efficienza
  • seguire i principi ispiratori del sistema di gestione per la qualità al fine di utilizzarlo come strumento per la misurazione del miglioramento dell’efficienza (risultato economico) e dell’efficacia (soddisfazione dei clienti)
    3.2 Miglioramento continuo
Impegno dell’Azienda è il miglioramento continuo della qualità dei servizi erogati. A tal fine opera cercando di:

  • individuare le esigenze dei clienti
  • prevedere ed essere preparato ai cambiamenti del mercato di riferimento, ogni progetto è l’occasione per pianificare una nuova strategia, raccontare nuove storie e realizzare sistemi tecnologici innovativi per mettere in contatto i brand con il target di riferimento
  • migliorare le prestazioni dei processi mediante l’applicazione del modello Plan-Do-Check-Act (PDCA). Tale modello prevede:
    • pianificazione dei processi e definizione dei loro obiettivi
    • attuazione delle attività previste nei processi
    • controllo e misurazione delle prestazioni dei processi e del grado di raggiungimento degli obiettivi
    • adozione delle azioni che si ritengono necessarie per il miglioramento delle prestazioni
    3.3 Ricerca e sviluppo di competenze
La Direzione è consapevole della necessità della costante ricerca di nuove soluzioni per migliorare i servizi offerti ai clienti. A tal fine si intende formare e aggiornare le competenze del proprio personale.

Per realizzare questo obiettivo la politica della Direzione prevede di:

  • stimolare, tra il personale di Hibo, la consapevolezza del valore della competenze specifiche applicate al tipo di servizio fornito
  • coinvolgere il personale in attività di aggiornamento e training
    3.4 Coinvolgimento e partecipazione di tutta l’azienda
È compito della Direzione diffondere e spiegare a tutte le persone che operano nell’azienda i seguenti principi fondamentali:

  • l’impegno continuo a soddisfare le esigenze dei clienti
  • ogni funzione aziendale è allo stesso tempo fornitore e cliente di un altro; ognuno deve assicurare l’ottimale livello qualitativo di ciò che fornisce
  • la Qualità si assicura soltanto attraverso la partecipazione di tutte le persone che operano in azienda. Ogni persona, nel rispetto della missione e delle strategie aziendali, si impegna a fare sempre meglio il proprio lavoro perseguendo il continuo miglioramento della propria professionalità. Ogni persona deve essere inoltre consapevole della rilevanza e dell’importanza delle proprie attività e di come esse contribuiscono al raggiungimento degli obiettivi per la qualità
  • l’obiettivo della Qualità deve essere perseguito in collaborazione con i fornitori in quanto la Qualità delle forniture concorre a determinare la Qualità dell’azienda
Il Sistema Integrato di Gestione per la Qualità e Sicurezza delle informazioni deve essere pienamente recepito, accettato e compreso da tutto il personale coinvolto nell’erogazione dei servizi, senza alcuna esclusione, poiché si deve assumere nell’ambito di azione dell’organizzazione che ogni collaboratore non solo entra in contatto con alcune o tutte le informazioni custodite e trattate dall’azienda, ma comunque prende visione e conosce i meccanismi di sicurezza e protezione di Hibo s.r.l. nell’ambito del Servizio.

Hibo s.r.l. adotta pertanto le seguenti linee guida:

  • attivazione di processi di formazione periodici per tutto il personale coinvolto, in materia di:
    • riservatezza e confidenzialità delle informazioni
    • politica per la qualità e la sicurezza delle informazioni
    • procedure interne
    • normative vigenti
  • creazione di un ambiente consapevole dell’importanza della sicurezza e dei rischi relativi, attraverso l’impegno diretto dei responsabili aziendali.
    3.5 Fidelizzazione del Personale
È compito della Direzione stimolare e mantenere alta la consapevolezza di appartenere ed avere a disposizione un gruppo in grado di fare fronte ad ogni difficoltà operativa. A tale scopo la Direzione:

  • coinvolge periodicamente il personale in incontri per la valutazione delle difficoltà incontrate sul lavoro e le modalità per fare fronte a problemi ancora aperti
  • coinvolge il personale nella condivisione degli obiettivi aziendali di breve-medio periodo
  • promuove un sistema delle relazioni basato sulle competenze e sulle capacità piuttosto che sull’anzianità
    3.6 Approccio basato sul rischio

Impegno della Direzione e di tutto il personale deve essere l’adozione di un approccio basato sul rischio (Risk-based thinking) al fine di rendere l’Azienda proattiva, evitando effetti indesiderati e promuovendo il miglioramento continuo.

    3.7 Conformità legislativa
Come già esplicitato nei punti precedenti, le linee guida sono:

  • garantire il rispetto delle leggi civili, penali, obblighi statutari, regolamentari
  • garantire il rispetto dei termini contrattuali stabiliti con i propri clienti
  • garantire il rispetto di specifiche norme adottate obbligatoriamente o volontariamente da Hibo

La legislazione italiana è stringente soprattutto per tutto ciò che riguarda la gestione della privacy che nell’ambito nel quale opera Hibo s.r.l. è intesa sia come gestione della privacy per tutti i dati che riguardano i propri dipendenti, clienti e fornitori, sia per tutti i dati trattati in nome e per conto dei propri clienti.